PT-2018-12939 · Gogs+1 · Gogs+1

Wenxu Wu

Publicado

2018-08-08

Atualizado

2024-08-20

CVE-2018-15192

CVSS v3.1

8.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Gitea versions through 1.5.0-rc2 Gogs versions through 0.11.53

Description A Server-Side Request Forgery (SSRF) issue in webhooks affects Gitea and Gogs, allowing remote attackers to access intranet services.

Recommendations For Gitea versions through 1.5.0-rc2, update to a version newer than 1.5.0-rc2 to resolve the issue. For Gogs versions through 0.11.53, update to a version newer than 0.11.53 to resolve the issue.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2018-15192

GHSA-FG3X-RWQ9-74CW

GO-2023-1971

Produtos afetados

Gitea

Gogs

PT-2018-12939 · Gogs+1 · Gogs+1

CVE-2018-15192

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12